2016년 10월 17일 월요일

LG에서 제시하는 IoT



보안 제품이 출시되기 전에 보안 취약점이 해결되지 않는다면 제품은 물론 서비스 자체에 큰 손실을 가져다 줄 수 있기 때문에 출시 전부터 보안에 대한 진단과 점검이 필요하다. LG에서는 디바이스, 앱, 게이트웨이, 네트워크, 서비스 등 IoT에서 발생할 수 있는 모든 영역에서 보안 취약점 분석이 이루어진다(그림6). 


<그림6> IoT 서비스 상의 보안 진단 범위 

 
출처: LG CNS 


LG는 각 영역 별로 상세한 보안 체크리스트가 제공되는데 IoT 보안, 스마트폰 앱 보안, 클라이언트/서버 보안, 클라우드 서버 보안으로 분류하고 있다. 클라이언트/서버 보안과 클라우드 서버 보안, 스마트폰 앱 보안의 경우는 기존 ICT에서 제시되는 보안 진단과 유사하게 구성되어 있고, IoT 보안 진단의 경우는 앞에서 얘기한 IoT 영역에 대해 전반적으로 진단되도록 구성되어 있다(그림7). 


<그림7> IoT 보안 체크리스트 


 출처: LG CNS 



개방형 IoT 플랫폼



IoT 플랫폼은 범위가 넓고 다양한 컴포넌트들이 존재하기 때문에 고민해야 할 사항들이 매우 많다. 통합된 단일 플랫폼이 제공된다면 IoT 플랫폼 구성을 단순화 시킬 수 있기 때문에 보안 문제 해결에 상당히 도움이 될 것으로 보인다. 개방형 IoT 플랫폼으로 오픈소스가 주목을 받고 있는데 오픈소스는 상호 운용성을 기반으로 사실상 표준화가 자동으로 이루어진다는 장점이 있기 때문이다. 수많은 사물이 쏟아지는 IoT에서 상호 호환성을 확보하기 위해서는 오픈소스가 상당히 효과적이라 할 수 있다(그림5). 


<그림5> 개방형 IoT 플랫폼의 예 
 
출처: 전자부품연구원 - 개방형 IoT 소프트웨어 플랫폼 기술  


그림5를 살펴보면, “As is”에서 나타나는 다양한 기능들을 “To be”에서는 개방형 IoT 플랫폼으로 구성한 후, “IoT 제품”을 등록하고 “응용 소프트웨어”만 개발하도록 가이드 하고 있다. 기존에는 “As is”에 나타난 것을 모두 고민하고 개발해야 했지만 개방형 IoT 플랫폼에서는 “To be”와 같이 필요한 부분만 개발하면 되는 것이다. 


IoT의 보안 진단과 플랫폼 레이아웃



그림1에서 보는 것처럼, IoT 구축은 디바이스, 네트워크, 서비스 등 세 개의 레이어로 구성되어 있다. 각 점검 영역 별로 필요한 보안 확인 사항을 준비해야 하는데, 점검 시점 별로 기준을 마련해서 점검해야 체계적인 보안 점검이 이루어질 수 있다(그림3). IoT는 다양한 정보 수집이 목적인 경우가 많기 때문에 적절한 주기의 모니터링을 통해 상태 변화를 감지하도록 하는 것이 일반적이다.  


<그림3> 보안 진단 레이아웃 
 
출처: LG CNS